安全测试模拟环境
OWASP ZAP项目:https://github.com/zaproxy/wiki/Downloads
ZAP下载地址:https://github.com/zaproxy/zaproxy/wiki/Downloads
在线漏洞模拟环境 Dvwa下载安装在本地后练习 用户名 admin 密码password
OWASP_Testing_Guide_v4 https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents
https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide
DVWA共有十个模块,分别是:
1.Brute Force(暴力(破解))
2.Command Injection(命令注入)
3.CSRF(跨站点请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
11、weak session IDs 弱会话
里面有低中高级漏洞,你可以一关一关去练习。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 记一次.NET内存居高不下排查解决与启示